Страхование компьютерных (электронных) преступлений в банковской сфере

3.2 Страхование компьютерных (электронных) преступлений в банковской сфере

Безопасность - один из клю­чевых элементов, обеспечиваю­щих нормальное функциониро­вание электронной банковской системы. Проблемы обеспечения безо­пасности деятельности банков всегда актуальны, особенно в пе­реходный период.

В начале 1980-х годов назре­ла потребность в получении страхового покрытия от элект­ронных и компьютерных преступ­лений. В ответ на возникший спрос андеррайтеры Ллойда в Лондоне разработали полис (ус­ловия) страхования финансовых учреждений от электронных и компьютерных преступлений, совершенных третьими лицами. Этот полис является дополни­тельным в стандартной системе страхования банковских рисков, известной в мире под названи­ем Bankers Blanket Bond (В.В.В.). С момента разработки данный полис начал активно ис­пользоваться банками и страхов­щиками и практически сразу же стал неотъемлемой частью стра­тегии риск - менеджмента.

К решению проблем компь­ютерной безопасности необхо­дим комплексный подход. Ис­пользование систем техничес­кой и информационной безо­пасности, на которых казахстанские банки в настоящее время сосредотачивают основное вни­мание, могут только в опреде­ленной степени предотвратить ущерб. Страхование же в отли­чие от этих систем не только предотвращает преступление, но и, что самое важное, возме­щает убытки, понесенные в ре­зультате их совершения.

Страхование от компью­терных преступлений в Европе и США стало стандартным ви­дом страхования для банков, дилерских фирм, страховых компаний и крупных трансляци­онных коммерческих компаний, осуществляющих переводы своих денежных средств, а также несущих ответственность за сохранность средств своих кли­ентов при клиринговых и депо­зитных операциях.

Страховой полис Ллойда предлагает свой подход к пробле­ме страхового риска, выделяя ряд объектов страхования в со­ответствии с существующими факторами риска. По данному полису выделяются следующие объекты страхового покрытия.

1. Страхование компьютер­ных систем банка от несанкци­онированного входа. По данно­му полису Страхователю возме­щается убыток в случае, если он перевел, оплатил или поставил какие-либо средства или иму­щество, открыл кредит, оплатил счет или осуществил любой другой вид выплат в результате несанкционированного входа третьих лиц в компьютерную си­стему Страхователя.

2. Страхование банков от нелояльности персонала, вре­менно выполняющего работу для Страхователя по контракту. По данному полису Страховате­лю возмещаются убытки, нане­сенные ему независимыми кон­сультантами и другими сотруд­никами, выполняющими опре­деленные работы для банка по контракту и не являющимися его постоянными сотрудника­ми, в результате осуществле­ния мошеннических модифика­ций в компьютерных програм­мах, независимо от способа внедрения в компьютерную сеть Страхователя. Однако преступ­ления, совершенные сотрудни­ками, временно работающими по контракту на Страхователя, не покрываются по полису стра­хования от компьютерных пре­ступлений, так как данный вид покрытия предоставляет В.В.В.

3. Страхование электрон­ных данных и их носителей. По данному полису Страхователю возмещаются убытки, нанесен­ные ему в результате умышлен­ного уничтожения или попытки уничтожения электронных дан­ных. Однако данный страховой полис покрывает страхователям только стоимость восстановле­ния этих данных. Если они не подлежат восстановлению, то выплачивается номинальная стоимость носителя электрон­ной информации.

4. Страхование средств электронной связи банка. Стра­хователю компенсируются убыт­ки, в случае, если он перевел, оплатил, или поставил какие-либо средства или имущество, открыл кредит, оплатил счета или осуществил другую выплату на основании получения мошен­нического поручения на осуще­ствление этих операций по сред­ствам электронной связи.

5. Страхование юридичес­кой ответственности Страхова­теля в результате осуществле­ния его клиентом или финансо­вым институтом перевода де­нежных средств, оплаты или по­ставки каких-либо средств или имущества, а также осуществил любой другой вид выплат на ос­новании получения мошенни­ческого поручения или подтвер­ждения на осуществление пере­вода, платежа, доставки или получения средств/имущества, которое было передано им яко­бы от имени Страхователя.

6. Страхование от убытков вследствие перевода денежных средств по мошенническим те­лефонным инструкциям. Стра­хователю компенсируются убытки, понесенные им в ре­зультате мошенничества при операциях с переводом денег по телефонным инструкциям.

7. Страхование компьютер­ных систем банка от компьютер­ных вирусов. Страхователю воз­мещается убыток в случае, если он перевел, оплатил или поста­вил какие-либо средства или имущество, осуществил какую-либо выплату в результате пор­чи данных, находящихся в ком­пьютерной сети Страхователя компьютерным вирусом или в результате уничтожения электронных данных, находившихся в автоматизированной системе Страхователя в результате умышленной порчи или попыт­ки порчи этих данных посред­ством компьютерного вируса. При умышленном введении в программы команд или кодов, вызывающих сбои в компьютер­ной сети или в системе элект­ронного перевода денег на опре­деленный день, предотвратить убыток практически невозмож­но, так как программирование осуществляется с таким расче­том, что при проверке мошенни­ческие команды и коды могут быть выявлены только через оп­ределенное время после того, как убыток уже произойдет. Если сегодня преступники спо­собны на такие хитроумные ма­хинации, то можно только пред­полагать, какие новые виды ком­пьютерных и электронных пре­ступлений могут появиться в конце нашего тысячелетия.

8. Страхование операций с ценными бумагами на электрон­ных носителях. Данный страхо­вой полис обеспечивает покры­тие убытков Страхователя, поне­сенных им в результате повреж­дения или уничтожения ценных бумаг на электронных носителях, использующихся Страховате­лем в своей работе и находя­щихся на хранении в депозита­рии или у самого Страхователя.

Лимиты покрытия и размер франшизы, устанавливаемый по полису страхования от ком­пьютерных преступлений, совпадают с лимитами и франши­зой по В.В.В. Лимит ответствен­ности по данному страховому полису колеблется от USS 5-10 миллионов для очень крупных банков. Полис страхования от компьютерных преступлений и В.В.В. обязательно должны вы­даваться клиенту одним стра­ховщиком, иначе, в случае, если страхователь понесет боль­шой убыток, который попадает под покрытие по В.В.В. и по по­лису страхования от компьютер­ных преступлений, могут воз­никнуть серьезные споры между страховщиками по вопросам выплаты компенсации.

Несмотря на то, что страхо­вание от электронных и компью­терных преступлений было раз­работано значительно позднее, чем система страхования В.В.В., уже отмечены случаи крупных убытков, по которым по данному полису были произве­дены значительные компенсаци­онные выплаты. Так, один из крупных убытков произошел в 1996 году. Было признано, что он попадает под покрытие по поли­су страхования от компьютерных преступлений, размер выплат по нему составил более USS 35.000 000. Данный убыток был нанесен одному из крупных банков Вели­кобритании, осуществлявшему свои операции в Индонезии, он был оплачен страховщиками в течение 90 дней с момента об­наружения, что спасло банк от катастрофических потерь.

Все большее число крупных зарубежных банков платит стра­ховую премию по повышенным ставкам для увеличения лими­тов покрытия, понимая, что воз­можность наступления катаст­рофических убытков реально су­ществует. При уплате дополни­тельной страховой премии ли­мит покрытия убытков состав­ляет USS 200-300 миллионов. Программы страхования финан­совых институтов на случай ка­тастрофического риска осуще­ствляются Ллойдом при учас­тии американских и европейс­ких страховщиков.

Заключение

Подытоживая изложенное, следует констатировать:

Кризис 1998 г. имел две основные причины: снижение мировых цен на сырье и искус­ственное необоснованное завы­шение реального курса нацио­нальной валюты к доллару и руб­лю, что снизило конкурентоспо­собность отечественных предприятий;

• у данного кризиса было несколько явных симптомов;

• практика валютной интер­венции на межбанковском ва­лютном рынке с целью искусст­венного повышения реального курса национальной валюты за­кономерно дала отрицательный эффект для экономики, в конеч­ном счете, привела к валютно­му кризису;

• финансово-экономичес­кая ситуация 1998г. диктовала необходимость принятия сроч­ных мер по стабилизации де­нежно-финансовой системы и обеспечению конкурентоспо­собности казахстанских компа­ний и фирм на внешних и внут­ренних рынках товаров. Эти меры были осуществлены в ап­реле 1999г., спустя семь меся­цев после российского дефолта в августе 1998г. Подобный лаг запаздывания для очень дина­мичной денежно-финансовой системы следует признать дос­таточно большим.

С 1999г. после проведения девальвации национальной ва­люты и введения режима «сво­бодного плавания», особенно в 2000-2001 гг. общая платежес­пособность резко повысилась, достигнув высокой отметки (92,1%). Это свидетельствует о нахождении денежно-финансо­вой системы в состоянии дос­таточной устойчивости. В то же время нельзя полагать, что дан­ная система очень прочна. Она может достаточно быстро прид­ти в неустойчивость в силу боль­шой зависимости ее от внешних и внутренних факторов, основ­ными из которых являются:

• движение мировых цен на энергоносители, металлы и зерно;

• динамика курса валюты в РФ - основного торгового парт­нера и союзника в региональных объединениях (ЕврАЗЭС, Еди­ное Экономическое простран­ство);

• усиление конкурентной борьбе на международных рын­ках капитала в условиях глобализации и предстоящего вступ­ления РК в ВТО;

• теневые обороты денег в случае, если их масштабы не будут многократно сокращены.

Центральные эмиссионные банки являются главным регу­лятором денежно-кредитной политики во всех странах, и естественно, что основной проблемой организаций, внедряю­щих системы электронных де­нег, является урегулирование взаимоотношений с ними.

При отсутствии должного контроля центральный банк бу­дет иметь искаженную инфор­мацию об объеме платежных средств в экономике, что в ко­нечном счете снизит эффек­тивность его денежно-кредит­ной политики. Кроме того, по­является опасность бесконт­рольной эмиссии электронных денег, что может привести к инфляции.

Тем не менее, электронные деньги - это более дешевый спо­соб расчетов; эта форма денег соответствует новому направле­нию в экономике - электронной коммерции. Поэтому электрон­ные деньги будут существовать в любом случае. К проблеме элек­тронных денег можно подходить с разных сторон. Однако, как вы­яснилось, технологический под­ход занимает отнюдь не первое место.

В то же время информационные системы становятся одной из наиболее уязвимых сторон электронного денежного оборота, притягивая к себе злоумышленников как из числа персонала банков, так и со стороны. Оценки потерь от преступлений, связанных с вмешательством в деятельность информационных систем, очень сильно разнятся. Сказывается разнообразие методик для их подсчета. Средняя банковская кража с применением электронных средств составляет около $9.000, а один из самых громких скандалов связан с попыткой украсть $700 млн. (Первый национальный банк, Чикаго).

Причем необходимо учитывать не только суммы прямого ущерба, но и весьма дорогостоящие мероприятия, которые проводятся после успешных попыток взлома компьютерных систем. Так, недавняя пропажа данных о работе с секретными счетами Bank of England в январе 1999 года заставила банк поменять коды всех корреспондентских счетов. В этой связи в Великобритании были подняты по тревоге все имеющиеся силы разведки и контрразведки для того, чтобы не допустить невероятной утечки информации, способной нанести огромный ущерб. Правительством предпринимались крайние меры с тем, чтобы посторонним не стали известны счета и адреса, по которым Bank of England направляет ежедневно сотни миллиардов долларов. Причем в Великобритании больше опасались ситуации, при которой данные могли оказаться в распоряжении иностранных спецслужб. В таком случае была бы вскрыта вся финансовая корреспондентская сеть Bank of England. Возможность ущерба была ликвидирована в течение нескольких недель.

В Казахстане необходимо разработать не только новые законы, которые вошли бы в состав уголовного и гражданс­кого кодексов, но и другие нор­мативные акты, регулирующие взаимоотношения участников «пластикового бизнеса» между собой.

Вместе с тем следует признать, что не смотря на все проблемы и потенциальную не безопасность электронного денежного обращения эра электронных денег наступила. Есть все основания полагать, что в ближайшей перспективе рынок электронных денег будет расти и развиваться, помогая Казахстану решить одну из основных экономических задач: задачу вхождения Казахстана в число 50-ти наиболее конкурентоспособных стран мира.

Список литературы

1.  Послание Президента страны народу Казахстана «Стратегия вхождения Казахстана в число 50-ти наиболее конкурентоспособных стран мира» (Астана, 1 марта 2006 года)

2.  Закон Республики Казахстан от 5 марта 1997 года N 77-1 «О рынке ценных бумаг».

3.  Закон Республики Казахстан от 31 августа 1995 г. N 2444 «О банках и банковской деятельности в Республике Казахстан».

4.  Закон Республики Казахстан «О защите государственных секретов Республики Казахстан» 19 января 1993 года

5.  Закон РК от 29 июня 1998г. N 237-1 «О платежах и переводах денег».

6.  Указ Президента Республики Казахстан от 7 февраля 2001 г. N 549 «О некоторых вопросах функционирования национальной валюты Республики Казахстан».

7.  Аймурзина, Б. Финансовая глобализация на современном этапе развития государства. //Финансы Казахстана. – 2005. – N6. – С.18.

8.  Альмекеров, Д. Оценка стабильности финансовой системы Казахстана. //Мир финансов. – 2005. – Август. С.32-34.

9.  Амрекулов, Н. Организация финансовой и бюджетной системы. //Транзитная экономика. – 2006. – N6. – С.17-36.

10.  Аханов, С. Финансовый сектор Казахстана: Основные тенденции и ключевые проблемы. //Мир финансов. – 2005. – Март. – С.2-6.

11.  Баймуратов, У. Денежно-финансовая система Республики Казахстан: особенности и проблемы. //Банки Казахстана. – 2004. – N4. – С.5-19.

12.  Баймуратов, У. Электронные деньги: проблемы и перспективы. //Банки Казахстана. – 2005. – N9. – С.18-22.

13.  Баймуратов, У., Сембеков, А. Денежно-финансовая система: системо-нелинейной взгляд. //Финансы Казахстана. – 2005. – N4. - С.3.

14.  Внучко, Р., Пелих, С. Монетарные факторы экономического развития в переходной экономике. //Банки Казахстана. – 2005 – N12. – С.49.

15.  Гончаров, В. Денежные агрегаты: увеличение денежной массы привело к росту цен. //Деловая неделя. – 2004. – 13 февраля. – C.4.

16.  Даулетова, Г. Деньги и их роль в экономике. //Основы экономики преподавание в ВУЗе. – 2005. – N2. – С.39-41.

17.  Дуйсекова, А. Развитие экономики Казахстана в условиях глобализации. //Банки Казахстана. – 2004. – N6. – С.18.

18.  Есекина, Б. Финансовые механизмы обеспечения устойчивости национальной экономики. //Финансы Казахстана. – 2004. – N5. – С.7.

19.  Есенжолова, Б. Структура рынка информационных услуг в условия рыночных преобразований. //Финансы Казахстана. – 2004. – N1. – С.92.

20.  Жуйриков, К. Роль и значение капитала в условиях рыночных отношений. //Банки Казахстана. – 2004. – N9. – С.26.

21.  Жуков, В. Политика Национального банка по развитию системы безналичных платежей для физических лиц. //Банки Казахстана. – 2005. – N6. – С.36.

22.  Икранбеков, А. Некоторые аспекты развития финансовой политики Республики Казахстан. //Евразийское сообщество. – 2005. – N1. – С.79-83.

23.  Искакова, З. Прочность финансовой системы Казахстана и ее факторы. //Финансы Казахстана. – 2004. – N5. – С.3-6.

24.  Калайда, И., Кобзарь, М., Сидак, А. Оценка защищенности банковских информационных технологий на основе «общих критериев». //Банки Казахстана. – 2003. – N4. – С.30.

25.  Кездикбаев, Т., Аманжолов, С. Автоматизация банковских технологий. //Банки Казахстана. – 2003. – N3. – С.40.

26.  Кучукова, Н., Сатубалдин, С. Актуальные проблемы экономики и финансов. //Финансы Казахстана. – 2004. – N1. – С.3.

27.  Малгаждарова, Д. ERP системы и их место в информационной логистике. //Финансы Казахстана. – 2005. – N1. – С.48

28.  Марченко, Г.А. Актуальные вопросы развития финансового рынка. //Мир финансов. – 2005. – N12. – С.26-29.

29.  Мобильный банкинг пришел в Казахстан. //Мир финансов. – 2005. – Май. – С.14

30.  Об основных направлениях денежно-кредитной политики на 2005-2007 годы и текущие ситуации на финансовом рынке. //Мир финансов. – 2005. – N2. – С.6-8.

31.  Омарова, М. Концепция Ф. Хайека и электронные деньги. //Банки Казахстана. – 2005. – N2. – С.17.

32.  Петрова, Я. Электронные деньги. //Банки Казахстана. – 2004. – N6. – С.57.

33.  Рамазанов, Н. Этапы становления: национальная валюта тенге. //Деловая неделя. -2005. – 18 ноября.

34.  Сатубалдин, М. Страхование от компьютерных (электронных) преступлений в банковской сфере. //Банки Казахстана. – 2005. – N4. – С.20.

35.  Стратегия карточного бизнеса Народного банка. //Мир финансов. – 2005. – Апрель. – С.34

36.  Темиржан-Ильхан, Г. Финансы в контексте общей экономической теории. //Финансы Казахстана. – 2004. – N3. – С.16.

37.  Карагусов, Ф. Ценные бумаги и деньги в системе гражданского права. //Алматы. Жетi жаргы. 2002.

38.  Рустенова, Э. Финансы. //Уральск. ЗКГУ. 2004.

39.  Сейткасимова. Деньги, кредит, банки. //Алматы. Экономика. 1999.

40.  Финансы Республики Казахстан 1990-2002 гг. //Алматы. Агенство РК по статистике. 2003.

Приложение 1

Приложение 2

Приложение 3

Приложение 4

Классической шифрование информации

(применяется в для шифрования операций с электронными деньгами)

Приложение 5

Характеристика криптографических алгоритмов

применяемых для шифрования операций с электронными деньгами

Похожие работы

Финансовая система государства: её структура, функции и современные проблемы

Скачать

154712

4

5

... мер по реализации внешнеэкономической политики, сотрудничеству с другими государствами и взаимодействию с международными финансовыми организациями; 9) осуществление иных полномочий в соответствии со статусом, определенным Конституцией страны. Общегосударственные финансы управляются Министерством финансов. Аппарат финансовой системы проводит свою деятельность в соответствии с Конституцией ...

Финансовая система России

Скачать

40457

0

0

... отношении придания ему задач инновационного обеспечения экономического развития российской экономики и ограничить собственно бегство капитала в различных, в том числе скрытых, его формах [11, c.15]. В современной финансовой системе России большую роль играет банковский сектор. Он является основным источником денежных ресурсов для частных предприятий, одним из основных игроков на фондовом рынке. ...

Основные направления развития мировой финансовой системы

Скачать

37833

0

0

... влиянием потери доверия инвесторов. Условия предоставления средств по линии SRF должны обеспечивать их преимущественный (первичный) возврат при снижении возможных конфликтов интересов. 5. Направления развития мировой финансовой системы Регулирование финансовых рынков и инвестиционных институтов укрепление финансовой системы и реформирование местных финансовых институтов путем выработки и ...

Финансовые основы развития интеграционных процессов стран Западно-Африканского экономического и валютного союза

Скачать

47388

3

0

... создания более развитых интегрированных финансовых систем и структур экономики региона, способных поощрять устойчивый долгосрочный экономический рост. Научная новизна в целом заключается в обосновании финансовых основ развития интеграционных процессов стран Западной Африки, разработке методов регулирования и определении направлений повышения эффективности региональной интеграции в финансовой ...